เกมในเกมกันเลย หลังมีการพบช่อง YouTube ที่ชอบทำคลิปสอนวิธีใช้โปรแกรมโกงเกม แล้วแจกลิงก์โหลดโปรแกรมดังกล่าวไว้ใต้คลิป (ที่อาจฝั่งโฆษณาในลิงก์แบบจัดเต็ม) ล่าสุดช่องเหล่านั้น แอบมีแฮกเกอร์ปลอมตัวมา เนียนแจกลิงก์โหลดโปรแกรมโกง แต่แท้จริงแล้วคือมัลแวร์ !!
รายงานจาก Kaspersky เผยกลวิธีเผยแพร่มัลแวร์ใหม่ ที่มุ่งเป้าไปที่เกมเมอร์ที่ชอบโหลดโปรแกรมโกงมาใช้ ซึ่งหาได้จากคลิปแนะนำใน YouTube บางช่องนี้เอง ซึ่งมีการกล่าวถึงเกมต่าง ๆ เช่น Final Fantasy XIV, Forza, Lego Star Wars, Rust, Spider-Man, Stray, VRChat, DayZ, F1 22, Farming Simulator และอีกมากมาย
ส่วนกลวิธีนั้น แฮกเกอร์จะทำเนียน เปิดช่องทำคลิปแนะนำวิธีใช้โปรแกรมโกงเกม หรือไม่ก็ไปแฮกช่องนั้นมาเลย จากนั้นก็ทำการใส่ลิงก์โหลดโปรแกรมดังกล่าวในช่อง Description หรือใต้คลิป YouTube แน่นอนว่าลิงก์โหลดนั้นไม่ใช้โปรแกรมโกงเกม หากแต่เป็น ‘RedLine’ มัลแวร์สุดอันตราย
สำหรับตัว RedLine นั้น จะทำงานได้ก็ต่อเมื่อเราเผลอกดติดตั้ง (โปรแกรมโกงที่เนียนปลอมตัวมา) จากนั้นมันจะสามารถ ขโมยข้อมูลจากเบราว์เซอร์ที่ใช้อย่าง Chrome, Firefox และ Chromium ได้เลย โดยขโมยจากรหัสที่เราตั้งให้ป้อนอัตโนมัตินี้เอง ไม่ว่าจะเป็น ชื่อผู้ใช้ รหัสผ่าน คุกกี้ และกระทั่งอาจได้ชื่อรหัสสำหรับเข้าแอปฯ ธนาคารหรือ Crypto Wallets เลยด้วย
ท้ายนี้ใครที่อยากรู้ว่าโดนมัลแวร์เล่นงานเข้าให้แล้วหรือยัง ก็สามารถเช็คชื่อไฟล์ที่ไม่ควรมีได้ดังต่อไปนี้ Makisekurisu.exe, cool.exe, AutoRun.exe, download.exe และ upload exe. AutoRun ซึ่งไฟล์เหล่านี้จะทำการ Copy ตัวเองไปยัง Microsoft\Windows\Start Menu\Programs\Startup โดยจะทำทำงานทุกครั้งที่เราใช้งาน Windows นั้นเองครับ
ที่มา : Techspot